【導(dǎo)讀】Serv-U可以將你的廉價(jià)的PC輕松變成一個(gè)功能強(qiáng)大的FTP服務(wù)器。Serv-U由兩個(gè)部分組成，主程序和用戶界面。Serv-U是一個(gè)服務(wù)器程序，它是一個(gè)可執(zhí)行文件：。們運(yùn)行這個(gè)程序，它將在后臺(tái)運(yùn)行，并不提供任何交互。在NT/20xx中，Serv-U自動(dòng)的作為“系統(tǒng)服務(wù)”。來(lái)運(yùn)行，在Windows9x/ME中你必須選中"Startautomatically"選項(xiàng)。提供一些有用的命令行選項(xiàng)，對(duì)Serv-U進(jìn)行控制。運(yùn)行，應(yīng)當(dāng)使用“服務(wù)”程序來(lái)控制Serv-U的啟動(dòng)與停止。Serv-U的管理程序是管理和配置引擎的程序。它可以創(chuàng)建一個(gè)域、創(chuàng)建用。戶并且確定用戶的訪問(wèn)權(quán)限。啟動(dòng)Serv-U最簡(jiǎn)單的方法是雙擊TrayIcon。在使用Serv-U之前，理解一些基本概念是十分重要的。每一個(gè)虛擬的FTP服務(wù)器被成為“域。當(dāng)然至少有一個(gè)域存在，每一個(gè)域至少。這個(gè)選項(xiàng)將在絕大多數(shù)的菜單命令前顯示小圖標(biāo)。錄和注銷并不會(huì)影響到它的運(yùn)行。在NT和Windows20xx下，Serv-U將自動(dòng)作為系統(tǒng)服。的登錄名稱是“Anonymous”并且使用他們的E－mail地址作為密碼。每一個(gè)FTP用戶需要一個(gè)用戶目錄，是登錄時(shí)的缺省目錄。

　　

【正文】 OST OPTIONS PROPFIND Order deny,allow Deny from all /LimitExcept 這里可以看到另外一個(gè)指令 Limit， Limit 指令就是用來(lái)針對(duì)具體的請(qǐng)求方法來(lái)設(shè)定訪問(wèn)控制的，其中可以使用 GET、 POST 等各種服務(wù)器支持的請(qǐng)求方法做 Limit 的參數(shù)，來(lái)設(shè)定對(duì)不同請(qǐng)求方法的訪問(wèn)限制。一般可以打開(kāi)對(duì) GET、 POST、 HEAD 三種請(qǐng)求方法，而屏蔽其他的請(qǐng)求方法，以增加安全性。 Limit 指令中可以限制的請(qǐng)求方法有： GET, POST, PUT, DELETE, CONNECT, OPTIONS, TRACE, PATCH, PROPFIND, PROPPATCH, MKCOL, COPY, MOVE, LOCK,和 UNLOCK（請(qǐng)注意大小寫(xiě)）。 Limit 指令可以包含在 Directory、 Files、 Location指令中。 ? 對(duì) IP 地址和域名的控制 Apache 服務(wù)器可以基于 IP 地址和基于用戶對(duì)訪問(wèn)服務(wù)器進(jìn)行控制。在設(shè)置文件（或 ）中，這些訪問(wèn)控制的設(shè)置是放置在 Directory、 File 和 Location指令中的，分別針對(duì)主機(jī)上的目錄、文件以及 URI 進(jìn)行存取控制。然 而，由于不是每個(gè)使用者都可以隨便更改系統(tǒng) Web 服務(wù)器的設(shè)置文件，并能重新啟動(dòng)服務(wù)器的，因此在設(shè)置文件中的控制指令只是提供了基本的訪問(wèn)控制策略，而更靈活的方式是通過(guò)各個(gè)文檔目錄中的訪問(wèn)控制文件來(lái)實(shí)現(xiàn)的。 為了在需要訪問(wèn)控制的每個(gè)目錄下都設(shè)置訪問(wèn)控制文件，首先要在系統(tǒng)配置文件中設(shè)置這個(gè)訪問(wèn)控制文件及其訪問(wèn)作用。需要使用 AccessFileName 定義訪問(wèn)控制文件的名字，缺省它被設(shè)置為 .htaccess。缺省設(shè)置文件將在針對(duì)根目錄及 apache/htdocs 這個(gè)文檔根目錄的訪問(wèn)控制指令中設(shè)置 AllowOverride None ，這就意味著不允許這個(gè)目錄及其子目錄中的訪問(wèn)控制文件起作用，為了使得訪問(wèn)控制文件發(fā)揮作用，必須針對(duì)需要設(shè)置訪問(wèn)控制的目錄設(shè)置AllowOverride All 或其他有部分訪問(wèn)控制功能的選項(xiàng)，此時(shí)該目錄及其子目錄下的訪問(wèn)控制文件也會(huì)發(fā)揮作用。 AllowOverride All 將允許 .htaccess 文件能改變所有的訪問(wèn)控制功能，如果僅僅希望目錄的所有者只控制部分訪問(wèn)控制功能，可以使用 AllowOverride 的其他設(shè)置選項(xiàng)，那樣 .htaccess只能使用允許的設(shè)置選項(xiàng)。 要在 .htaccess 文件中針對(duì) IP 地址和域名進(jìn)行控制，就需要使用訪問(wèn)控制指令的 Limit指令。因此就要求 中必須允許控制文件使用 Limit 功能，對(duì)應(yīng)的設(shè)置為AllowOverride Limit 選項(xiàng)（或 All 選項(xiàng)）。 Limit 指令可以使用不同的參數(shù)，這些參數(shù)為 HTTP 協(xié)議的請(qǐng)求方法，如使用 limit GET 限制 HTTP 協(xié)議中的 GET 方法， limit POST限制 協(xié)議中的 POST 方法，使用 /limit標(biāo)識(shí)這個(gè)控制段的結(jié)束。對(duì)于一般的情況，可以對(duì)大部分客戶打開(kāi) GET、 POST 和 HEAD 請(qǐng)求，而關(guān)閉 PUT、 DELETE 等其他更復(fù)雜且不常用的請(qǐng)求。 如果在 .htaccess 中沒(méi)有使用 Limit 指令指定具體的訪問(wèn)方法，那么就表示訪問(wèn)控制命令將對(duì)所有的請(qǐng)求方法都進(jìn)行控制。 21 Order 定義服務(wù)器查詢?cè)L問(wèn)控制的順序，當(dāng)設(shè)置為 Order Allow, Deny 的時(shí)候?qū)⑾忍幚鞟llow 指令，再處理 Deny 指令，缺省的是 Deny。 Order Deny, Allow 的處理順序相反。由于這兩種不同的方式代表不同的訪問(wèn)控制策略， Order deny, allow 和 deny from all 合作，是用于只允許設(shè)置過(guò)的客戶機(jī)訪問(wèn)服務(wù)器，而 Order allow, deny 和 allow from all 合作，是允許所有的客戶機(jī)訪問(wèn)，而僅僅屏蔽部分具有惡意的網(wǎng)絡(luò)地址。 在每個(gè) Allow 或 Deny 命令中，可以使用域名（從后向前匹配）、 IP（從前向后匹配），all（代表所有主機(jī)）來(lái)標(biāo)識(shí) Inter 上的計(jì)算機(jī)。具體的規(guī)則如下： 規(guī)則 例如 主機(jī)名（也可以是域名） Allow from 完整的 IP 地址 Allow from 子網(wǎng) Allow from Allow from Allow from 這里是一個(gè)例子： order deny, allow deny from all allow from . allow from allow from 127. 這個(gè)例子是一個(gè)專有網(wǎng)絡(luò)的例子，它采用的封閉式策略，以保證服務(wù)器的安全性。對(duì)于對(duì)整個(gè) Inter 開(kāi)放的公共 Web 服務(wù)器，那么采取的策略應(yīng)該與之相反。 ? 基于用戶的訪問(wèn)控制 更嚴(yán)格、有效的控制方法還是基于用戶和對(duì)應(yīng)的口令對(duì)瀏覽客戶進(jìn)行控制。這使得對(duì)這個(gè)目錄進(jìn)行強(qiáng)制性的保護(hù)，瀏覽器用戶必須輸入合法的用戶名和正確的口令才能瀏覽網(wǎng)頁(yè)。如果要針對(duì)用戶對(duì)訪問(wèn)服務(wù)器的客戶進(jìn)行控制，首先就要設(shè)置訪問(wèn)控制文件為對(duì)用戶進(jìn)行認(rèn)證，因此要允許目錄訪問(wèn)控制文件中具備 AuthConfig 的設(shè)置。 設(shè)置用戶認(rèn)證需要為這個(gè)目錄指定 AuthName、 AuthType 和 AuthUserFile 指令，AuthUserFile 定義一個(gè)口令文件，那么此后就可以使用 require validuser 命令讓客戶輸入名字和正確的口令，根據(jù)這個(gè)口令文件對(duì)用戶的身份進(jìn)行驗(yàn)證。 AuthName 定義這個(gè)認(rèn)證的標(biāo)識(shí)，用于返回給瀏覽器用戶，起到提示作用。 AuthType 定義使用的認(rèn)證加密類型，通常使用 Basic。 AuthUserFile .htpasswd AuthGroupFile .htgroup AuthName SecurityAuth AuthType Basic require vailduser 22 這個(gè)例子里，使 用 Apache 目錄下的 .htpasswd 作口令文件， .htgroup 作組文件，使用 Basic的加密認(rèn)證方法，并定義 AuthName 為 SecurityAuth。 雖然瀏覽器訪問(wèn)每個(gè)使用這種認(rèn)證方式保護(hù)的網(wǎng)頁(yè)都需要先進(jìn)行認(rèn)證，然而不會(huì)每訪問(wèn)一次網(wǎng)頁(yè)都讓用戶輸入用戶名和口令，因?yàn)闉g覽器會(huì)將用戶輸入的用戶和口令數(shù)據(jù)保存起來(lái)，每次需要認(rèn)證的時(shí)候就自動(dòng)進(jìn)行認(rèn)證操作。由于認(rèn)證是通過(guò) HEAD 請(qǐng)求來(lái)完成的，因此它不會(huì)影響瀏覽器顯示的網(wǎng)頁(yè)。然而，用戶有可能使用瀏覽器訪問(wèn)了多個(gè)不同的對(duì)用戶進(jìn)行認(rèn)證的網(wǎng)頁(yè)，那么瀏覽器就會(huì)保存了 多個(gè)不同的用戶和口令對(duì)，當(dāng)自動(dòng)進(jìn)行認(rèn)證的時(shí)候，瀏覽器必須區(qū)分出應(yīng)該使用哪個(gè)用戶名和口令進(jìn)行認(rèn)證，而區(qū)分就是通過(guò) AuthName 的值進(jìn)行的，服務(wù)器將首先將 AuthName 的值傳遞給客戶瀏覽器，此后瀏覽器就能發(fā)送正確的用戶和口令進(jìn)行認(rèn)證了。 因此一般使用與系統(tǒng)口令相分離的口令文件來(lái)認(rèn)證 Web 服務(wù)器用戶，這樣即使口令被泄露，并被破譯，造成的安全影響也很小，不至于影響系統(tǒng)的正常運(yùn)行?？梢允褂?Apache附帶的 htpasswd 命令來(lái)創(chuàng)建口令文件，并設(shè)置用戶及其口令。 htpasswd c .htpasswd user1 Adding Password for user1 New password: Retype new password: htpasswd 的 c 選項(xiàng)告訴 htpasswd 創(chuàng)建一個(gè)新口令文件為 .htpasswd，如果沒(méi)有這個(gè)選項(xiàng)，htpasswd 就將用戶及其口令加入已經(jīng)存在的口令文件中。此后的參數(shù)就是口令文件名和需要增加或改變口令的用戶名。 為了便于管理，可以進(jìn)一步將這些用戶分組，組文件的每一行定義了一個(gè)組及其成員的名字，然后在 .htaccess 中使用 AuthGroupFile 指定 這個(gè)目錄使用的組文件的名字，例如： group1: user1 user2 user3 user4 這條內(nèi)容創(chuàng)建了一個(gè)口令組 group1，包括 user1,user2,user3,user4 成員。 除了可以使用 require validuser 要求輸入的用戶必須為口令文件中的合法用戶之外，也可以設(shè)置要求只有特定的合法用戶才能訪問(wèn)的目錄，這就需要使用 require user 或 require group 指令。例如使用 require user user1 要求只有 user1 用戶才能訪問(wèn)，使用 require group group1 就要求必須是 group1 組的合法成員才能訪問(wèn)。針對(duì)具體用戶和組的訪問(wèn)控制就進(jìn)一步增加了訪問(wèn)控制的靈活性。 當(dāng)基于用戶的認(rèn)證和基于地址的認(rèn)證綜合使用時(shí)，可以通過(guò)使用 satify 參數(shù)指定不同的限制條件，如果設(shè)置 satify all，那么必須同時(shí)通過(guò)用戶和地址認(rèn)證才能訪問(wèn)網(wǎng)頁(yè)，而設(shè)置 satify any，只需要通過(guò)一個(gè)認(rèn)證客戶就能訪問(wèn)這個(gè)目錄了。缺省情況下 Satify 參數(shù)的值為 all。下面為一個(gè)綜合了地址認(rèn)證和用戶認(rèn)證的 .htaccess 的例子，這個(gè)例子允許 的計(jì)算機(jī)可以不需認(rèn)證訪問(wèn)這臺(tái)服務(wù)器，而其他位置的用戶必須是 group1 組中的合法用戶，或者是user user user3 用戶，才能訪問(wèn)這臺(tái)服務(wù)器。 AuthUserFile .htpasswd AuthGroupFile .htgroup AuthName SecurityAuth AuthType Basic Limit HEAD GET POST order deny,allow deny from all 23 allow from require group group1 require user user1 user2 user3 /Limit ? 其他認(rèn)證方式 Apache 使用 AuthType 指定加密的方式， AuthType 設(shè)為 Basic 時(shí)為使用命令 htpasswd創(chuàng)建口令文件并進(jìn)行口令加密。然而這種方式有兩個(gè)缺點(diǎn)，一個(gè)為瀏覽器將在 Inter 上使用明文發(fā)送用戶名和口令信息，另一個(gè)是 htpasswd 的口令文件為普通文本文件，這樣當(dāng)用戶數(shù)目較多時(shí)，查找用戶的效率就很低。 為了彌補(bǔ)安全性的缺點(diǎn)，可以將 AuthType 設(shè)置為 Digest，這樣就會(huì) 使用 Digest 鑒別方式進(jìn)行認(rèn)證，此時(shí)認(rèn)證口令文件要使用 AuthDigestFile 來(lái)規(guī)定，而口令文件必須使用另一個(gè)加密程序 htdigest 產(chǎn)生和維護(hù)，而 hdigest 的使用方法和 htpasswd 相同。在 Digest 認(rèn)證方式下，瀏覽器不會(huì)直接發(fā)送口令的明文信息，而是在傳輸口令之前先使用 MD5 算法進(jìn)行編碼處理。注意，不是所有類型的瀏覽器都支持 Digest 類型的鑒別方式的，只有在瀏覽器和服務(wù)器同時(shí)都支持 Digest 方式時(shí)，這種認(rèn)證才可行。 AuthType 為 Basic 時(shí)，是使用系統(tǒng)加密方法，一般是使用 MD5 算法。 為了減少用戶數(shù)量較多時(shí)服務(wù)器的處理開(kāi)銷，就必須使用數(shù)據(jù)庫(kù)技術(shù)，這是因?yàn)閿?shù)據(jù)庫(kù)使用了索引技術(shù)，對(duì)數(shù)據(jù)的查找就比較快速。 Apache 服務(wù)器中使用模塊 對(duì)這種數(shù)據(jù)庫(kù)口令文件提供支持。 htpasswd 產(chǎn)生的文本文件在有幾百個(gè)用戶時(shí)就會(huì)花費(fèi)相當(dāng)大的服務(wù)器開(kāi)銷，而 DBM 格式的認(rèn)證方式可以高效的支持上萬(wàn)個(gè)用戶。 除了使用 DBM 之外， Apache 還可以配置成與匿名 ftp 認(rèn)證方式類似的方式，或者使用mSql、 Oracle 等 SQL 數(shù)據(jù)庫(kù)進(jìn)行認(rèn)證，或者使用 Kerboros、 LDAP 服 務(wù)器進(jìn)行認(rèn)證，這些認(rèn)證方式更為強(qiáng)大，能使 Web 認(rèn)證與其他網(wǎng)絡(luò)服務(wù)的認(rèn)證方式相統(tǒng)一。但是這些額外的認(rèn)證方式必須使用相應(yīng)的認(rèn)證模塊進(jìn)行支持。 五、安裝ＰＨＰ （一） PHP 的來(lái)龍去脈 講到 PHP 的全名就蠻有趣的，它是一個(gè)縮寫(xiě)名稱， PHP: Hypertext Preprocessor，打開(kāi)縮寫(xiě)還是縮寫(xiě)。 PHP 是一種 HTML 內(nèi)嵌式的語(yǔ)言 (類似 IIS 上的 ASP)。而 PHP 獨(dú)特的語(yǔ)法混合了 C、 Java、 Perl 以及 PHP 式的新語(yǔ)法。它可以比 CGI 或者 Perl 更快速的執(zhí) 行動(dòng)態(tài)網(wǎng)頁(yè)。 PHP 最初是在 1994 年由 Rasmus Lerdorf 開(kāi)始計(jì)劃發(fā)展。在 1995 年以 Personal Home Page Tools (PHP Tools) 開(kāi)始對(duì)外發(fā)表第一個(gè)版本。在這早期的版本中，提供了訪客留言本、訪客計(jì)數(shù)器等簡(jiǎn)單的功能。隨后在新的成員加入開(kāi)發(fā)行列之后，在 1995 年中，第二版的 PHP 問(wèn)市。第二版定名為 PHP/FI(Form Interpreter)。 PHP/FI 并加入了 mSQL 的支援，自 24 此奠定了 PHP 在動(dòng)態(tài)網(wǎng)頁(yè)開(kāi)發(fā)上的影響力。在 1996 年底，有一萬(wàn)五千個(gè) Web 站臺(tái)使用 PHP/FI；在 1997 年中，使用 PHP/FI 的 Web 站臺(tái)成長(zhǎng)到超過(guò)五萬(wàn)個(gè)。而在 1997 年中，開(kāi)始了第三版的開(kāi)發(fā)